Data Encryption Standard
Fátima Abigail Porras Noriega
DES ya no debería ser usado para proteger las redes de producción. Sin embargo, si los dispositivos no pudieran soportar algoritmos de encriptación más seguros, habría entonces diversas cosas por considerar al proteger los datos cifrados:
Cambiar claves con frecuencia
Canal de comunicación de claves seguro
Utilizar DES en modo CBC
Comprobar si es una clave débil
Mejorando DES con 3DES Debido a los avances en la potencia de procesamiento de las computadoras, la clave DES se volvió muy corta para resistir un ataque de piratería. Una forma de aumentar la longitud de la clave DES sin cambiar el algoritmo, es usar el mismo con diferentes claves varias veces seguidas. A la técnica de aplicar DES tres veces seguidas a un bloque de texto plano se le llama 3DES.
Funcionalidades:
No ataques de fuerza bruta
Digno de confianza
Implementación en modo CBC
Tiempo de vida de clave corto
Características de 3DES Descripción
Estándar de cifrado de datos triple
Cronología
1977 estandarizado
Tipo de algoritmo
Simétrico
Ttamaño de clave (en bits)
112 y 168 bits
Velocidad
Baja
Time to Crack (suponiendo que una computadora 4.6 1000 millones de años con la tecnología pueda probar 255 teclas por segundo) Consumo de recursos
Medio
Funcionamiento 3DES, Cipher Block Chaining (CBC) mode encryption
Operación 3DES 3DES utiliza un método llamado 3DES-Encrypt-Decrypt-Encrypt (3DES-EDE) para cifrar texto sin formato.
EJEMPLO 1: CIFRADO 3DES El procedimiento 3DES-EDE es mucho más eficaz para aumentar la seguridad que simplemente cifrar los datos tres veces con tres claves diferentes. El procedimiento 3DES-EDE proporciona cifrado con una longitud de clave efectiva de 168 bits. Si las claves K1 y K3 son iguales, se logra un cifrado menos seguro de 112 bits.
Operación 3DES EJEMPLO 2: DESCIFRADO 3DES
Aunque 3DES es muy seguro, también consume muchos recursos. Para administrar mejor los recursos, se desarrolló el algoritmo de cifrado AES, el cual es tan seguro como 3DES, pero mucho más rápido.